Marinó G. Njálsson

Mannleg einfeldni oft hættulegust

Þrjár spurningar til ráðherra sem hann gat ekki svarað

Bílalánainnheimtur og gripdeildir

Það er niðurskurður á mínu heimili. Hvernig er það á þínu?

Efni

Heimsóknir

Eldri færslur

Tenglar

Færsluflokkar

Flettingar

Annað

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

Upplýsingaöryggi og persónuvernd

Hagsmunabarátta

Innskráning

Innskráning:

7.10.2009 | 22:03

Flestir tölvuglæpir treysta á mannlega einfeldni og mannlega bresti. T.d. er talið að 70 - 80% allra öryggistilfella séu vegna starfsfólks, bæði viljaverk og óviljaverk. Annars er skipting eitthvað í dúr við eftirfarandi:

57% óviljaverk
24% viljaverk
11% bilun í búnaði
3% hugbúnaðarvillur
5% annað

Síðan eru að sjálfsögðu oft tengsl á milli óviljaverka og viljaverka, þ.e. fólk lætur upplýsingar af hendi af asnaskap til aðila sem eru að fiska.

Ég held að það sé alveg öruggt að allir láta einhvern tímann glepjast. Oftast er það saklaust, en stundum hefur það alvarlegar afleiðingar.

Stærsta kortasvindl í heimi mun t.d. hafa byrjað sem tölvupóstsending sem varð til þess að Trójuhesti var komið fyrir. Þetta hefur leitt til þess að nokkur fyrirtæki hafa þurft að greiða meira en 1 milljarð USD í skaðabætur og sektir og hundruð milljóna kortafærslna og greiðslunúmera komust í hendur óviðkomandi. Hvort sem það er afleiðing eða ekki, þá þurfa núna öll fyrirtæki sem vista greiðslukortanúmer á upplýsingakerfum sínum að uppfylla strangar öryggiskröfur. Já, svo það fari ekkert á milli mála, ALLIR SEM VISTA GREIÐSLUKORTANÚMER Á UPPLÝSINGAKERFUM SÍNUM ÞURFA AÐ UPPFYLLA ÖRYGGISSTAÐAL GREIÐSLUKORTAFYRIRTÆKJA (PCI DSS). Það er síðan mismunandi hvernig fyrirtækin þurfa að sýna fram á að þau standist kröfurnar.

Hvort sem okkur líkar það betur eða verr, þá aukast líkurnar á hverjum degi á því að við föllum í einhvera þá gildru sem egnd er fyrir okkur. Það sem er að færast í vöxt, er að fyrst gerist eitthvað sakleysislegt og meðan því er sinnt, þá kemur aðalárásin. Þannig að baki vírusaárás gæti verið tilraun til að koma fyrir Trójuhesti eða laumurás.

Fyrirtæki verða að hafa í huga að sakleysisleg mistök og óviljaverk starfsmanna kosta þau líklegast meira, en jafnvel hin lævíslegasta árás. Vandinn er að menn halda oftast ekki utan um kostnað af mistökum og óviljaverkum starfsfólks. En nú eru það líklegast viljaverkin sem eru hættulegust. Staðreyndin er að hvati til viljaverka hefur líklegast aldrei verið meiri. Þökk sé efnahagsástandinu. Tölva hverfur, gögn eru afrituð og seld samkeppninni, fjármálafærslur falsaðar, reikningar búnir til eða kreditfærðir til að komast fyrir pening, viðskiptavinir fá afslátt sem þeir eiga ekki að fá og fleira og fleira. Hvernig er eftirliti háttað á þínum vinnustað? Er eitthvað eftirlit?

Ég ætla í lokin að benda þeim sem umhugað er um upplýsingaöryggi, já, upplýsingaöryggi ekki bara upplýsingatækniöryggi, á sínum vinnustað, að 22. október heldur Staðlaráð Íslands námskeið í upplýsingaöryggisstöðlunum ISO/IEC 27001 og ISO/IEC 27002. Hvort sem menn nýta sér svona námskeið eða ekki, þá mæli ég eindregið með því að stjórnendur fyrirtækja og stofnana tryggi að hjá þeim sé einhver sem hefur grunnþekkingu á þessum málum. Einnig mæli ég með því að fyrirtæki búi yfir þekkingu á áhættustjórnun og stjórnun rekstrarsamfellu. Ég er að mæla með þessu, vegna þess að ég sé það í mínu starfi hvað menn líta allt öðrum augum á reksturinn eftir að hafa farið í gegnum áhættumat og öryggisgreiningu.

Nánari upplýsingar er að fá á vef Betri ákvörðunar.

	Stálu auðkennum frá þúsundum reikningseigenda
Ábyrgðarmaður færslu Tilkynna um óviðeigandi tengingu við frétt

Bloggar | Slóð | Facebook | Athugasemdir (1)

7.10.2009 | 16:47

Margrét Tryggvadóttir, þingmaður Hreyfingarinnar, bar upp þrjár spurningar til Árna Páls Árnasonar, félagsmálaráðherra í óundirbúnum fyrirspurnum á Alþingi í dag. Spurningarnar eru okkur hjá Hagsmunasamtökum heimilanna vel kunnar, þar sem Margrét hafði samband við okkur og bauð okkur að aðstoða sig við gerð þeirra. Henni voru sendar nokkrar spurningar og valdi hún eftirfarandi þrjár:

1. Samkvæmt tillögum háttvirts félagsmálaráðherra, Árna Páls Árnasonar, um greiðslujöfnun heimilanna og leiðréttingu skulda á að taka upp greiðslujöfnunarvísitölu til að reikna út mánaðarlegar greiðslur af verðtryggðum lánum. Getur háttvirtur ráðherra upplýst hvenær talið er að greiðslur samkvæmt þeirri aðferð verða orðnar jafnháar og greiðslur samkvæmt núverandi aðferð? Á hverju byggir það álit, þ.e. spár um launaþróun og minnkun atvinnuleysis?
2. Nú gera tillögur háttvirts ráðherra ráð fyrir að lánstími verðtryggðra lána gæti að hámarki lengst um 3 ár. Hefur verið reiknað út hve stór hluti lána muni þurfa einhverja lengingu lánstíma og hve stór hluti lánanna verði ekki greiddur upp í lok þriggja ára lánalengingarinnar?
3. Nú hafnar háttvirkur ráðherra því alfarið í tillögum sínum, að þeir sem geta eingöngu nýtt sér almennar aðgerðir tillagnanna fái nokkra leiðréttingu á höfuðstóli lána sinna, nema hugsanlega í lok lánstímans, þrátt fyrir að fréttir berist af því að lánasöfn heimilanna verði flutt með miklum afslætti frá gömlu bönkunum til þeirra nýju. Getur háttvirtur ráðherra upplýst þingheim (og þar með mig) hvort það er rétt, að ætlunin sé að færa lánasöfnin á milli með umtalsverðum afslætti og þá hver sá afsláttur er?

Tvær fyrri spurningarnar eru lykilspurningar um virkni almenna hluta tillagna ráðherra, þ.e. um áhrif greiðslujöfnunarvísitölunnar á greiðslubyrði og lánstíma. Af svörum hans að dæma höfðu þessi áhrif ekki verið reiknuð út. Hann bablaði um leng dýfunnar og þess háttar, en engar tölur komu. Málið er að hann hafi ekki grænan grun. Hvernig er hægt að leggja fram tillögur þar sem menn hafa ekkert í höndunum um áhrif tillagnanna? Ef búið væri að reikna eitthvað, eins og áhugamannasamtökin Hagsmunasamtök heimilanna hafa gert, þá hefði ráðherra getað sagt:

Sem svari við spurningunni um hvenær greiðslur samkvæmt greiðslujöfnunarvísitölunni ná greiðslum samkvæmt vísistölu neysluverð, þá reiknum við með að þess tímasetning verði eftir 8 - 10 ár (eða hvað það annað sem menn höfðu reiknað). Varðandi hve margir munu þurfa á lengingu lána að halda, þá reiknum við með að fyrir lán með innan við 10 ár eftir af lánstíma, þá reiknum við með að 45% lántaka þurfi slíka lengingu og 20% þeirra fái afskriftir að þremur árum liðnum. (Þetta eru algjörlega tilbúnar tölur af minni hálfu.) Séu 10 - 20 ár eftir af lánstíma er reikna með að þessi hlutföll fari niður í 15 og 5%. Nú fyrir lán umfram 20 ár, þá er í besta falli reiknað með að 5% lána þurfi lengingu, en engar afskriftir verði.
Nú varðandi lánasöfnin sem flutt verða úr gömlu bönkunum yfir í þá nýju, þá eru staðfestar niðurstöður ekki komnar og því hef ég ekkert handbært um það.

En ráðherra hefur annað hvort ekki látið reikna þetta út eða að niðurstöðurnar eru svo jákvæðar fyrir fjármálafyrirtæki, að hann þorir ekki fyrir sitt litla líf að segja almenningi sannleikann. Hvort er að það, Árni Páll? Veistu ekki tölurnar eða sýna tölurnar, það sem okkur hjá HH grunar, að lítið verði um afskriftir?

Svo tek ég heilshugar undir með Lilju, að tillögur ráðherra ganga ekki nógu langt fyrir utan að vera ekki fullmótaðar.

	Ekki nógu langt gengið
Ábyrgðarmaður færslu Tilkynna um óviðeigandi tengingu við frétt

Bloggar | Slóð | Facebook | Athugasemdir (3)

7.10.2009 | 10:17

Stundum verður maður kjaftstopp. (Þeir sem þekkja mig vita að það gerist ekki oft Whistling ) Það eru ótrúlegar sögur sem maður heyrir af framferði fjármögnunarfyrirtækja gagnvart neytendum. Marga grunar að þar gætu verið á ferðinni stórfelld fjársvik, þegar um er að ræða vörslusviptingar á bifreiðum og öðrum lausafjármunum og „uppgjör“ fyrirtækjanna og endurkröfur á viðsemjendur sína í kjölfarið. Hér fylgir eitt nýlegt dæmi:

Málavextir voru þeir, að fjármögnunarfyrirtæki innkallaði bíl vegna vanskila. Þetta var ríflega 4 milljóna króna bíll og skuldin var orðin eitthvað hærri. Svo kom uppgjörið. Verðmæti bílsins var metið á 1,6 m.kr., m.a. vegna þess að hitt og þetta væri að. Fyrri eigandi sat því uppi með mismuninn. Kunnugleg saga, ekki satt. En nú er ekki öll sagan sögð.

Maðurinn hafði fréttir af því að umrætt fjármögnunarfyrirtæki væri með bílasölu á sínum snærum og þóttist vita að bíllinn færi þangað á sölu. Svo reyndist vera. En ætli bílinn hafi þar verið auglýstur á 1,6 m.kr.? Nei, aldeilis ekki. Verðmiðinn var 4,5 m.kr. Maðurinn ræddi við sölumann og spurði hvort ekki væri hægt að fá afslátt. Í mesta lagi 2-300 þús. kr., þetta væri svo gott eintak!

Það er ýmislegt sem hægt er að læra af svona uppákomu. Fyrsta er að uppgjörssamningur taki mið af eðlilegu söluverði bifreiðar á markaði samkvæmt mati sjálfstæðs og óháðs matmanns. Í öðru lagi ættu fyrri eigendur að krefjast upplýsinga um það hvað verður um bifreið eftir að hún er gerð upptæk til þess að geta sannreynt að söluverð bifreiðar sé í reynd í samræmi við uppgjörssamning. Þriðja er að standa alltaf á rétti sínum sem neytanda. Hver og einn á rétt á því að hlutlaus aðili meti eign við yfirtöku.

Þessu til viðbótar er rétt að benda á, að EKKI er hægt að vörslusvipta bifreið eða aðra lausafjármuni nema að undangengnum úrskurði yfirvalds. Í slíkri málsmeðferð geta neytendur komið að sjónarmiðum sínum, t.d. um það að samningur aðila standist ekki lög, um sé að ræða forsendubrest eða að verðbreytingarviðmið (gengistrygging) hafi verið ólögmætt frá upphafi. Þetta vita fjármögnunarfyrirtækin vegna þess að þau hafa oft verið gerð afturræk. Málið er að þau spila inn á þekkingarleysi neytenda og að fólk veiti ekki viðspyrnu. Þær handrukkanir, sem fjármögnunarfyrirtækin stunda, eru ólöglegar. Sé ekki fyrirliggjandi dómsúrskurður, þá er aðgerðin gripdeild, þrátt fyrir að um meint vanskil sé að ræða. Þeir sem lenda í slíkri uppákomu geta því kært verknaðinn til lögreglu.

Í lögum nr. 141/2001 er að finna heimildir til að fara fram á lögbann og höfða dómsmál til að vernda hagsmuni neytenda. Það má furðu sæta að engin slík mál skuli nú þegar vera í gangi. Eitt af þeim félögum og samtökum sem hefur slíka málsaðild er Félag íslenskra bifreiðaeigenda, FÍB. Væri ekki rétt að þau samtök tækju nú þegar upp hanskann fyrir varnarlausa bifreiðaeigendur sem verið er að brjóta freklega á um allt samfélagið? Einnig hlýtur að koma til álit að allir þeir sem telja á sér brotið við uppgjör fyrirtækjanna og telja sig hafa verið beitta svikum, kæri slíkt umsvifalaust til lögreglu!

Bloggar | Slóð | Facebook | Athugasemdir (9)

6.10.2009 | 08:41

Núna er 6. október. Tómstundastarf vetrarins er varla byrjað. Hvernig geta menn fullyrt að léttari pyngja bitni ekki á íþróttaiðkun? Ég vona innilega að sem flestum börnum og unglingum verði gert kleift að stunda tómstundir í vetur eins og áður. Hvort...

Sept. 2025